<p>Fantastic, I knew about the flag, but thought it only worked on hosts. It works on services too, which solves the problem.</p>
<p>Thank you.</p>
<div class="gmail_quote">---------- Forwarded message ----------<br>From: "Rob Crittenden" <<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>><br>Date: Oct 1, 2012 3:23 PM<br>Subject: Re: [Freeipa-users] Certificates for public facing web sites<br>
To: "Simon Williams" <<a href="mailto:simon.williams@thehelpfulcat.com">simon.williams@thehelpfulcat.com</a>><br>Cc:  <<a href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a>><br><br type="attribution">
<div class="elided-text">Simon Williams wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi<br>
<br>
Possibly a bit of a strange requirement, I don't really know!  I have a<br>
small business and am using IPA to manage our network.  I have migrated<br>
from an LDAP setup with a variety of different certificates lying around<br>
for different applications and find IPA much easier to administer,<br>
despite the fact that it probably overkill for a couple of users using<br>
half a dozen hosts.<br>
<br>
I have a few named virtual hosts that provide access to web based<br>
systems from outside the local network, but I do not have sufficient<br>
control over the external domain's DNS to add a subdomain with it's own<br>
DNS.  I can add A records and CNAME records to point to the virtual<br>
hosts, but I cannot add NS records to delegate name resolution to my own<br>
DNS.  The ISP I use does not allow dynamic DNS updates.  I would like to<br>
use FreeIPA to manage the SSL certificates for these virtual hosts using<br>
mod_nss and have already implemented this successfully for virtual hosts<br>
on the local domain, but since I do not control the public domain, I<br>
can't see how to achieve this.<br>
<br>
Please forgive me if I am missing something obvious, but I've only been<br>
using FreeIPA for two weeks and it is a testament to it's ease of use<br>
that I have managed to get as far as I have with it in that time unaided!<br>
</blockquote>
<br></div>
So the problem is your domain is <a href="http://example.com" target="_blank">example.com</a> and is managed by IPA and you want to create certificates for <a href="http://someothercorp.com" target="_blank">someothercorp.com</a>?<br>

<br>
You should be able to use the --force flag to create a host and create services/issue certificates from that point.<font color="#888888"><br>
<br>
rob<br>
</font></div>